網(wǎng)絡(luò)安全等級保護(hù)是一項復(fù)雜的工程，其目的是保護(hù)軟件或者系統(tǒng)數(shù)據(jù)安全。之所以稱之為是一項復(fù)雜的工程，是因為該項認(rèn)證需要經(jīng)過定級、備案、建設(shè)、測評及檢查等多項工序，通過軟硬件對被保護(hù)軟件或者系統(tǒng)進(jìn)行全方面的加密及保護(hù)，從而加大數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全等級保護(hù)三級主要圍繞儲存用戶信息的系統(tǒng)或軟件提供保護(hù)，例如：金融、互聯(lián)網(wǎng)、教育等。那么，網(wǎng)絡(luò)安全等級保護(hù)三級如何認(rèn)證?接下來，創(chuàng)業(yè)螢火為您整理介紹：

　　一、網(wǎng)絡(luò)安全等級保護(hù)三級的認(rèn)證流程

　　三級等保的流程一般為系統(tǒng)定級→系統(tǒng)備案→整改實施→系統(tǒng)測評→運(yùn)維檢查，具體每一步流程步驟如下:

　　(1)系統(tǒng)定級:編寫定級報告、填寫定級備案表;

　　(2)系統(tǒng)備案:定級備案表填寫完整后，將定級材料提交至公安機(jī)關(guān)進(jìn)行備案審核;

　　(3)整改實施:對系統(tǒng)進(jìn)行調(diào)研，開展差距評估，依照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行方案設(shè)計，完成相應(yīng)設(shè)備采購及調(diào)整、策略配置調(diào)試、完善管理制度等工作

　　(4)系統(tǒng)測評:請當(dāng)?shù)販y評機(jī)構(gòu)，對系統(tǒng)進(jìn)行全方面測評，測評評分合格后獲得合格測評報告，并終獲得等級保護(hù)備案證;

　　(5)運(yùn)維檢查:系統(tǒng)持續(xù)運(yùn)維與優(yōu)化，并按照相關(guān)要求進(jìn)行年檢。

　　二、網(wǎng)絡(luò)安全等級保護(hù)都需要提供哪些材料?

　　整體備案流程是向?qū)俚毓矙C(jī)關(guān)提交備案資料，需要先線上提交備案材料。線上審核通過后，再線下提交備案材料。具體如下：

　　1.信息系統(tǒng)等級保護(hù)備案表;

　　2.信息系統(tǒng)等級保護(hù)定級報告;

　　3.網(wǎng)絡(luò)與信息安全承諾書;

　　4.營業(yè)執(zhí)照復(fù)印件(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機(jī)構(gòu)證書等許可證明);

　　5.法人身份證復(fù)印件;

　　6.被授權(quán)人身份證原件及復(fù)印件;

　　7.被授權(quán)人委托書;

　　8.單位辦公地證明(公司或個人辦公地址租賃合同或房產(chǎn)證);

　　9.單位服務(wù)器托管協(xié)議(在云平臺或IDC其次提交云平臺或IDC的等保備案證明及測評報告首頁、基本信息頁、蓋章頁、結(jié)論頁等);

　　10.網(wǎng)絡(luò)安全等級保護(hù)應(yīng)急聯(lián)系人登記表;

　　11.定級專家評審意見(及專家資質(zhì)、專家會議簽到表);

　　12.行業(yè)主管部門定級審核意見(或上級主管部門定級審核意見);

　　13.系統(tǒng)使用的安全產(chǎn)品清單及認(rèn)證、銷售許可證明;

　　14.信息安全工作管理制度;

　　15.系統(tǒng)拓?fù)鋱D及說明;

　　16.系統(tǒng)使用網(wǎng)絡(luò)IP地址清單;

　　17.備案證明。

　　三、哪些企業(yè)需要做網(wǎng)絡(luò)安全等級保護(hù)?

　　根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》等相關(guān)標(biāo)準(zhǔn)的規(guī)定，針對于備案單位而言，以下內(nèi)容都屬于實施等保的對象：

　　(1)起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))，如某汽車局域網(wǎng)信息系統(tǒng)，某IDC機(jī)房等保三級業(yè)務(wù)系統(tǒng);

　　(2)用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務(wù)系統(tǒng)，要按照不同業(yè)務(wù)類別單獨實施等保，不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否獨享設(shè)備為必要條件。如企業(yè)內(nèi)部的OA系統(tǒng)、人力資源管理系統(tǒng)以及ERP系統(tǒng)，某法院智能信息審判系統(tǒng)，某醫(yī)院的信息化系統(tǒng)，某水電廠監(jiān)控系統(tǒng);

　　(3)各單位網(wǎng)站、郵件系統(tǒng)要作為獨立的等保對象。如果網(wǎng)站的后臺數(shù)據(jù)庫管理系統(tǒng)安全級別較高，以及網(wǎng)上運(yùn)行的信息系統(tǒng)，都要作為獨立的等保對象。如企業(yè)內(nèi)部/對外網(wǎng)站系統(tǒng)、某銀行征信中心網(wǎng)站系統(tǒng)，12306火車票售票網(wǎng)站等;

　　(4)云平臺、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、衛(wèi)星系統(tǒng)等，都屬于等保對象的范圍。

　　四、關(guān)于網(wǎng)絡(luò)安全等級保護(hù)常見問題解答

　　1、網(wǎng)站不做等保，出了問題將承擔(dān)什么責(zé)任?

　　網(wǎng)絡(luò)運(yùn)營者不履行《中華人民共和國網(wǎng)絡(luò)安全法》【第二十一條】規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

　　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行《中華人民共和國網(wǎng)絡(luò)安全法》【第三十四條】規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

　　2、哪些行業(yè)需要做等保?

　　金融行業(yè)、游戲行業(yè)、教育行業(yè)、電商行業(yè)、網(wǎng)貸行業(yè)、通訊行業(yè)、能源行業(yè)、運(yùn)輸行業(yè)等。

　　3、遞交的備案資料都包括哪些內(nèi)容?

　　《信息系統(tǒng)安全等級保護(hù)備案表》(一式兩份)

　　《信息系統(tǒng)安全等級保護(hù)定級報告》(一個系統(tǒng)一份)

　　《系統(tǒng)定級評審意見》(或上級主管部門定級審核意見)

　　相關(guān)電子數(shù)據(jù)等

　　4、整改會不會涉及到要購置設(shè)備?如果有些不符合項目不能馬上關(guān)閉能不能通過備案?

　　根據(jù)《GB T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》，三級系統(tǒng)有如下要求：

　　應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性;

　　應(yīng)建立備用供電系統(tǒng);

　　以上檢查項需要購置設(shè)備，對二級系統(tǒng)沒有此要求，但在二級系統(tǒng)中，構(gòu)成系統(tǒng)網(wǎng)絡(luò)安全的必要硬件則必須有;

　　5、整個周期是多長?其中現(xiàn)場測評時間多長?

　　整個測評周期包括前期調(diào)研、現(xiàn)場測評、后期報告編寫等，一般情況下一個二級系統(tǒng)會占用3~4周，一個三級系統(tǒng)會占用4~5周(指初次測評，不包括整改和加固時間);

　　其中現(xiàn)場測評(指在被測系統(tǒng)單位現(xiàn)場的測評)的時間根據(jù)系統(tǒng)的數(shù)量而定：一般一個二級系統(tǒng)會占用3~4個工作日，一個三級系統(tǒng)會占用5~6個工作日(兩組同時進(jìn)行，每組兩人)。

　　6、等保測評檢查周期是多長?

　　二級系統(tǒng)不做具體要求，但建議每兩年進(jìn)行一次測評檢查，三級系統(tǒng)每年檢查一次，四級系統(tǒng)每半年檢查一次。

　　上述內(nèi)容為“網(wǎng)絡(luò)安全等級保護(hù)三級如何認(rèn)證?”的介紹，如果您有其他疑惑，可咨詢創(chuàng)業(yè)螢火網(wǎng)絡(luò)安全等級保護(hù)顧問，我們會為您解答疑惑，并為您提供網(wǎng)絡(luò)安全等級保護(hù)解決方案。